-
مشکل در کریو
درود بر دوستان
تو محیط تست یک دامین راه انداختم + کریو کنترل
کریو رو جوین به دامین کردم
یک رول میخوام بنویسم که فقط به یک یوزر خاص از دومین اجازه دسترسی به اینترنت بدم.اومدم در قسمت Source کاربر مورد نظر و همچنین Internal Interface رو انتخاب کردم اما این کار سبب شده که همه کاربران به اینترنت دسترسی داشته باشند انگار که دو پارامتر USername و Internal interface ای که در قسمت Source اضافه کردم با هم AND نشده اند بلکه OR اند.
برای رفع این مشکل باید چیکار کنم؟
ممنون از شما
-
شما دارید به Source که یک کارت شبکه باشه، دسترسی میدید ! نتیجه باید هم همین باشه که میبینید !
اون interface رو حذف کنید.
-
[QUOTE=M-r-r;469165]شما دارید به Source که یک کارت شبکه باشه، دسترسی میدید ! نتیجه باید هم همین باشه که میبینید !
اون interface رو حذف کنید.[/QUOTE]
مشکل اینه که وقتی حذفش میکنم کلا اینترنت همه قطع میشه!
-
بالاخره نفهمیدیم !
میخواین همه دسترسی داشته باشند یا نداشته باشند ؟
-
من میخوام یک یوزر خاص فقط داشته باشه
توی رول یوزر خالی اگه بزارم هیچ یوزری دسترسی نداره اگه یوزر خاص و اینترفیس اینترنال رو بزارم همه اینترنت دارند
من اموزش کریو رو از استاد بوک گرفتم اونجا هم استاد همین کار رو میکنه هم یوزر رو ادد. میکنه هم اینترفیس اینترنال رو منتها نمیاد روی یک سیستم دیگه یا با یک یوزر دیگه هم تست بکنه.. موندم چیکار کنم؟
-
میتونی یک اسکرین شات از صفحه رول بگیری بذاری اینجا؟
-
[QUOTE=aqfery;469191]میتونی یک اسکرین شات از صفحه رول بگیری بذاری اینجا؟[/QUOTE]
بفرمایید:
[url=http://uupload.ir/viewer.php?file=yu00_1.jpg]1.jpg - آپلود عکس رایگان | سایت آپلود عکس[/url]
[IMG]http://uupload.ir/files/yu00_1.jpg[/IMG]
در این حالت user1 دسترسی به اینترنت نداره
-
مقصد رو یکبار (بصورت تست) Any بگذارید و تست کنید.
-
[QUOTE=M-r-r;469198]مقصد رو یکبار (بصورت تست) Any بگذارید و تست کنید.[/QUOTE]
انجام دادم ولی باز هم تا internal interface رو ذر قسمت source اضافه نکنم هیچ یوزری اینترنت نداره
-
دوستانی که سناریوی مانند به من رو پیاده سازی کردند مشکلی مشابه من نداشتند؟
-
[B]مشخصاً شما نباید اینترنت داشته باشی و کریو داره درست عمل میکنه !
شما اومدی یه Rule نوشتی که User1 بتونه بره توی اینترنت
ولی وقتی با یک کامپیوتر که باز user1 لاگین کرده ، اقدام به اینترنت گردی بکنید،[U] کریو به طور خودکار نمیفهمه[/U] که شما user1 هستید! کریو شما رو با IP تون میشناسه
کریو 3 راه جلوی شما میذاره برای اینکه بهش بفهمونید user1 هستید :
1 - با نرمافزار Kerio Client به سیستم VPN بزنید؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید که به کریو VPN بزنه
2 - از طریق Web Authentication وارد کریو بشید و لاگین کنید ؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید به سمت کریو http و https بزنه
3- توی کریو IP اون یوزر رو توی مشخصات یوزر اضافه کنید؛ توی این حال باید کابرتون حتماً IPش استاتیک باشه
برای
[/B]
-
[QUOTE=hamed_mhk;469267][B]مشخصاً شما نباید اینترنت داشته باشی و کریو داره درست عمل میکنه !
شما اومدی یه Rule نوشتی که User1 بتونه بره توی اینترنت
ولی وقتی با یک کامپیوتر که باز user1 لاگین کرده ، اقدام به اینترنت گردی بکنید،[U] کریو به طور خودکار نمیفهمه[/U] که شما user1 هستید! کریو شما رو با IP تون میشناسه
کریو 3 راه جلوی شما میذاره برای اینکه بهش بفهمونید user1 هستید :
1 - با نرمافزار Kerio Client به سیستم VPN بزنید؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید که به کریو VPN بزنه
2 - از طریق Web Authentication وارد کریو بشید و لاگین کنید ؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید به سمت کریو http و https بزنه
3- توی کریو IP اون یوزر رو توی مشخصات یوزر اضافه کنید؛ توی این حال باید کابرتون حتماً IPش استاتیک باشه
برای
[/B][/QUOTE]
ممنونم از شما
من فکر میکردم کریو بر خلاف TMG نیازی به نصب نرم افزار روی کلاینت نداشته باشه ولی داره!
-
[B]یه نگاهی به این تاپیک بکن :
[url]http://forum.persiannetworks.com/f61/t64201.html[/url]
[/B]
-
[QUOTE][B]2 - از طریق Web Authentication وارد کریو بشید و لاگین کنید ؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید به سمت کریو http و https بزنه[/B][/QUOTE]
ممنون ار راهنمایی شما اون لینک هم کهخ دادید مطالعه کردم
برای استفاده از این حالت باز هم مشکل دارم
وقتی توی رول فقط user1 رو میزارم اصلا لاگین پیج کریو باز نمیشه وقتی interface local رو هم میزارم لاگین پیج باز میشه ولی هر کسی یوزر پسورد دامنی اش ر و بزنه اینترت دار میشه
این گزینه هم تیگ زدم تا لاپین پیج بیاد:
[IMG]http://uupload.ir/files/g2ve_1.png[/IMG]
-
[QUOTE=hamed_mhk;469267][B]
شما اومدی یه Rule نوشتی که User1 بتونه بره توی اینترنت
ولی وقتی با یک کامپیوتر که باز user1 لاگین کرده ، اقدام به اینترنت گردی بکنید،[U] کریو به طور خودکار نمیفهمه[/U] که شما user1 هستید! کریو شما رو با IP تون میشناسه
[/B][/QUOTE]
جسارتا فرمایش شما اشتباه است ! کریو می تواند با یوزرهای اکتیو دایرکتوری کاملا کار کند و یوزر را تشخیص دهد. و حتی میتوان یوزر داخلی و لوکال تعریف کرد که در اون صورت همان بحث مشابه هات اسپات راه اندازی می شود. برای استفاده از یوزرهای اکتیو دایرکتوری حتما باید سرور CA راه اندازی کنید در غیر این صورت نمی توانید به درستی از یوزرهای اکتیو دایرکتوری استفاده کنید. مباحث مربوط به [COLOR=#333333][FONT=Arial]NTLM authentication [/FONT][/COLOR] را جستجو کنید.
[URL="http://kb.kerio.com/product/kerio-control/microsoft-active-directory-apple-open-directory/configuring-ntlm-authentication-to-work-with-kerio-control-735.html"]Configuring NTLM authentication to work with Kerio Control[/URL]
[url]http://kb.kerio.com/product/kerio-control/microsoft-active-directory-apple-open-directory/how-to-use-a-windows-active-directory-group-policy-object-gpo-to-logon-and-logout-users-automatically-from-kerio-control-917.html[/url]